Se conoce como ciberocupación o cybersquatting a la acción y efecto de registrar un nombre de dominio similar a uno legítimo con la intención de aprovecharse de la asociación con fines fraudulentos. Esta práctica es una forma de ciberdelito que últimamente no deja de crecer y en la que España se erige como una potencia mundial. Así lo advierte el equipo de Seguridad TI de acens Part of Telefónica Tech en un comunicado, donde indica que el año pasado se presentaron cerca de 6.000 denuncias por ciberocupación ante la Organización Mundial de Propiedad Intelectual, una cifra un 10% superior respecto a 2021 en la que España fue el quinto país que más contribuyó.
Además, acens avisa que el cybersquatting va a seguir siendo una tendencia al alza durante este año, según indican todas las previsiones, y alerta sobre el typosquatting o error tipográfico, la técnica más utilizada para cometer este tipo de ciberdelito.
Tal y como explica, el typosquatting consiste en registrar un nombre de dominio modificado o mal escrito para redirigir a los usuarios a un sitio web fraudulento. Se trata de un método que, según señala, ya es conocido por la mayoría de los dueños de negocios, al igual que las otras tácticas que usan los actores maliciosos para perpetrar ciberocupaciones. Sin embargo, apunta que muchos usuarios habituales de internet no son conscientes de los peligros y las estrategias utilizadas por los ciberocupas, como el typosquatting, que posiciona en lo más alto del ranking de la ciberocupación. Por ello, acens ha querido recordar la importancia de estar atentos y ofrecer algunas pautas para identificar esta técnica y para protegernos ante ella.
Los principales métodos del 'typosquatting'
Para llevar a cabo la táctica del error tipográfico, los ciberdelincuentes pueden utilizar diferentes métodos. Según acens, los más frecuentes y ante los que hay que prestar más atención son los cuatro siguientes:
- Extensión. Los hackers registran un dominio libre de una empresa, normalmente las extensiones menos solicitadas. Por ejemplo, Versace denunció el año pasado la ocupación de extensión de los dominios 'versace.cam' y 'versace.club', entre otros. En España la mayoría de las empresas registra la extensión .es y la .com, quedando extensiones como .eu a disposición de los ciberdelincuentes.
- Sustitución. Sustituyen uno o varios caracteres por otros que, a simple vista, parecen similares. Por ejemplo, si llega un email de 'promos@rnovistar.com' puede parecer que Movistar nos está enviando una promoción, pero si se observa bien el nombre de dominio se aprecia que la "m" ha sido sustituida por "rn".
- Inserción. También es frecuente añadir una letra que, además, en ocasiones se confunde con la extensión, como 'incibes.es' o ‘gooogle.com’.
- Intercambio. Aquí los ciberocupas cambian de posición u omiten alguna letra respecto del nombre real que se busca, por ejemplo 'acesn.com'.
En palabras de Manuel Prada Mateo, Responsable de Seguridad IT en acens: "Estos sitios web suplantados suelen ir enlazados a emails fraudulentos y a campañas de phishing que, en muchas ocasiones, tienen éxito fácilmente. Las campañas de phishing que explotan el typosquatting no necesitan ser innovadoras para tener éxito ya que cuentan con dos aspectos a su favor. Por un lado, el estilo de vida del usuario, veloz, con prisas, que apenas chequea una URL o un correo electrónico como demuestran los datos. Es alarmante como el 60% de los usuarios no presta atención a la extensión del dominio de una URL, según hemos comprobado desde acens en una encuesta pública. Y, por otro lado, cuentan con la confianza del usuario: casi un 50% de los empleados españoles cree que el correo electrónico de su empresa es seguro, lo que contrasta con el hecho de que el 90% de las empresas españolas reconoce haber sufrido un ataque de phishing con éxito".
¿Cómo protegerse ante este tipo de ataques?
El responsable de seguridad IT de acens también ha respondido a esta pregunta. Desde un punto de vista empresarial, ha subrayado que se pueden registrar dominios mal escritos semejantes al dominio raíz para evitar que sean utilizados y que, además, dichos dominios se pueden redirigir al dominio legítimo. Asimismo, ha incidido en que se pueden utilizar contramedidas para detectar orígenes que utilicen este tipo de ataques, como tecnología anti-spoofing o correo electrónico seguro.
Por último, Prada ha subrayado la necesidad de potenciar la concienciación de los usuarios para que reconozcan este tipo de trampas, sepan identificar dominios falsos y cómo actuar ante ellos. En Escudo Digital compartimos esta opinión y, de hecho, ya habíamos informado y advertido sobre el cybersquatting en varias ocasiones. Una de ellas de la mano de Diego Solís, Regional Manager Iberia & LATAM de EfficientIP, quien profundizó sobre esta modalidad de ciberdelitos abordando sus grandes claves.
